召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3295|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 * h# e& g& B. ], G1 `6 r( q3 ?, f1 l8 x

) q" ?2 X3 o; J9 F% C一、启动服务
# g, P# l2 E" ^' x6 `/ t如果没有安装,可以使用yum install firewall
& b. @3 f1 f2 Q# g  |系统默认是已经安装了,但是没有启动
* s) q. R9 K) k' X8 I, R/ c4 R1、开机自启动9 y  K- L- h9 Y% n8 \& V$ Z5 L# U2 ~
systemctl enable firewalld4 t4 Z3 b  g' e
2、启动服务/ i3 a: n( T1 z/ e( e
systemctl start firewalld
9 G0 L4 b* d5 j7 Z/ C: f' [/ K二、向防火墙添加可以外部访问的端口4 B' t; g: |; E0 ~
firewall-cmd --zone=public --add-port=80/tcp --permanent 9 j! y+ Q: m; h( I
以下是常用的端口$ r1 O& ^/ p6 K: F) o# A2 b/ C9 k& [0 `
firewall-cmd --zone=public --add-port=443/tcp --permanent% V* I' ^3 i3 k  b. A# j' k
firewall-cmd --zone=public --add-port=22/tcp --permanent. W  M- q% B( y0 }
1、如果需要添加一段端口的话,使用以下命令
& I% }! b  n9 J& ^firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent' r  Z1 O, P& {' D6 j
这儿是指添加101个端口9 M: F3 Q5 j1 K0 |& |
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent" \* g8 @4 z" t& c
具体的服务名称在以下路径里有一个文件就是一个service 名称
% j# x  x8 l' [% z1 W
/usr/lib/firewalld/services4 O0 ~2 }: A" w, w# L  e
4 e2 g: |! g. @! v# V# E8 j
四、添加完端口之后需要让防火墙生效/ u6 n; x' f, l/ f
1、重新加载
) f: u# `: i1 a5 n: ~" t& |4 xfirewall-cmd --reload7 C# P* ?) U1 H  x/ T( V' R
2、查看当前已经开放的端口
  l: |, f6 T; w0 g& hfirewall-cmd --list-ports7 |3 |) q) J& o' ]
firewall-cmd --list-all
# a! ^- P$ o4 Q' N& P7 y0 j3、删除某个不用的端口& ]: G3 u/ L) y8 W4 P( Q
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
6 w; y' k1 n3 I6 i/ g. ^7 U5 a1 m- A注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
7 q% c6 |9 r) X) H! g, z# `

/ I! _# D( Z/ {2 @" _0 Z; f# `& \- L% l' N
; C) N9 j( R, J* ]/ y( S8 x1 M
其他常用命令3 r' _2 P3 w, E# c
. j7 |  K: d) r7 j, w

7 _  u6 }% V# S; O" t; s
  1. firewall-cmd --list-all-zones    #查看所有的zone信息4 S2 ?* C* P& n% h5 }& a& N5 m6 ^# ]
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    $ F5 S/ B4 X( K$ ?8 d6 Y
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal% T- e4 Y3 F: X8 r4 O; w: H6 P* D
  4. firewall-cmd --add-service=http    #暂时开放http
    2 l2 O  h* G$ a; d& v+ V
  5. firewall-cmd --permanent --add-service=http  #永久开放http% P5 F; b% i8 T+ \( l5 o
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    0 H2 s3 T8 O6 d- n( Z
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务  A/ F) \. ], w  L# ^6 ?
  8. firewall-cmd --reload   #重新加载配置9 |' h0 F' y$ B( P8 _3 Q, o
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
) a7 T( j* M# @2 B- _
, _  G& }+ y# L  w" p' I
) f4 F  G# d' ]: h
- L! N2 g0 z- D% W5 `! t8 M

' [! H8 Y5 c# K' o, I+ q
6 |2 f7 d/ W6 W: K0 B3 R/ |

' v& ~( K# z- ]/ x& z2 [4 k7 y& A$ b. P$ T6 h7 ]) e

0 O+ O0 ]/ }: T# Z/ p  K) z, V  Z' l1 A8 ]7 E' i7 t. O; x  @

- n# k* L1 p9 u$ N3 o, |3 T- O1 W5 N4 e  D) L6 H
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-10 21:26 , Processed in 0.043398 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表